پروتکل شبکه چیست؟

در شبکه، پروتکل مجموعه ای از قوانین برای قالب بندی و پردازش داده ها است. پروتکل های شبکه مانند یک زبان مشترک برای کامپیوترها هستند. کامپیوترهای درون یک شبکه ممکن است از نرم افزارها و سخت افزارهای بسیار متفاوتی استفاده کنند. با این حال، استفاده از پروتکل ها آنها را قادر می سازد با یکدیگر ارتباط برقرار کنند.

پروتکل ‌های استاندارد مانند زبان مشترک بین رایانه ها هستند. مثلاً دو نفر از نقاط مختلف جهان ممکن است زبان مادری یکدیگر را درک نکنند، اما می ‌توانند با استفاده از یک زبان سوم مشترک ارتباط برقرار کنند. 

اگر یک رایانه از پروتکل اینترنت ( IP ) و رایانه دوم نیز از همین پروتکل استفاده نماید، این دو رایانه قادر به برقراری ارتباط خواهند بود. مانند سازمان ملل که برای برقراری ارتباط بین نمایندگان سراسر جهان به شش زبان رسمی متکی است. اما اگر یک کامپیوتر از IP استفاده کند و رایانه دیگر از این پروتکل استفاده نکند، این دو کامپیوتر قادر به برقراری ارتباط نخواهد بود.

در اینترنت، پروتکل های گوناگونی برای انواع مختلف فرآیندها وجود دارد. پروتکل ها اغلب بر حسب اینکه به کدام لایه مدل OSI تعلق دارند، مورد بررسی قرار می گیرند.

 

لایه های مدل OSI 

مدل OSI نشان دهنده نحوه کار اینترنت است. این مدل شامل 7 لایه است که هر لایه نشان دهنده دسته متفاوتی از عملکردهای شبکه است.

• لایه فیزیکی ( لایه اول ): در این لایه انتقال بیت‌های خام داده از طریق رسانه های انتقال انجام می گیرد.
• لایه پیوند داده ( لایه دوم ): فرمت داده ها در شبکه را مشخص می کند. مهم ‌ترین وظیفه این لایه بررسی درستی داده‌ها است. 
• لایه شبکه ( لایه سوم ): مهم‌ ترین وظیفه لایه‌ شبکه، مسیریابی است.
• لایه انتقال ( لایه چهارم ): این لایه وظیفه انتقال داده ها با استفاده از پروتکل های انتقال مانند TCP و UDP را به عهده دارد.
• لایه Session یا جلسه ( لایه پنجم ): سبب حفظ ارتباط بین ارسال‌ کننده و دریافت ‌کننده می ‌شود و مسئولیت کنترل پورت ها و Session ها را به عهده دارد. یکی از مهم ‌ترین وظایف این لایه برقراری امنیت در ارتباطات است.
• لایه نمایش ( لایه ششم ): داده‌ های لایه بالاتر را می‌گیرد و آنها را به گونه ای فرمت بندی می‌کند که شناسایی آن در کامپیوتر مقصد ممکن باشد.  یکی دیگر از مهم ‌ترین وظایف این لایه، رمزگذاری یا Encryption داده‌ها است.
• لایه اپلیکیشن ( لایه هفتم ): این لایه، لایه تعامل انسان و کامپیوتر است. در این لایه نرم افزارهای کاربردی می توانند به سرویس های شبکه دسترسی پیدا کنند.

پروتکل ها، عملکردهای شبکه را امکان پذیر می کنند. به عنوان مثال، پروتکل اینترنت (IP) مسئولیت مسیریابی داده‌ها را به عهده دارد و نشان می‌دهد بسته‌های داده از کجا آمده ‌اند و مقصدشان چیست. پروتکل IP ارتباطات شبکه به شبکه را ممکن می سازد. از این رو، IP یک پروتکل لایه شبکه ( لایه سوم ) در نظر گرفته می شود.

پروتکل TCP ضمانت می کند که انتقال بسته های داده در سراسر شبکه ها به راحتی انجام می شود. بنابراین، TCP یک پروتکل لایه انتقال ( لایه چهارم ) در نظر گرفته می شود.

 

پروتکل های لایه شبکه 

همانطور که در بالا توضیح داده شد، IP یک پروتکل لایه شبکه است که مسئولیت مسیریابی را به عهده دارد. پروتکل های دیگر لایه شبکه عبارتند از:

• IPsec

 این پروتکل جهت تنظیم ارتباطات IP رمزگذاری شده و احراز هویت شده از طریق یک شبکه خصوصی مجازی (VPN) مورد استفاده قرار می گیرد. 

از نظر فنی IPsec یک پروتکل نیست، بلکه مجموعه ‌ای از پروتکل‌ ها است که شامل موارد زیر می باشد:

• Encapsulating Security Protocol ( ESP ) 
• Authentication Header (AH) 
• Security Associations (SA)

• ICMP

 Internet Control Message Protocol خطاها را گزارش می کند و به روز رسانی وضعیت را ارائه می دهد. به عنوان مثال، اگر یک روتر نتواند یک بسته را تحویل دهد، یک پیام ICMP را به منبع بسته ارسال می کند.

• IGMP

 Internet Group Management Protocol پروتکلی است که به چندین دستگاه اجازه می دهد تا یک آدرس IP را به اشتراک بگذارند تا همه آنها بتوانند داده های یکسانی را دریافت کنند. IGMP یک پروتکل لایه شبکه است که برای راه اندازی multicasting در شبکه هایی که از پروتکل IPv4 استفاده می کنند، مورد استفاده قرار می گیرد.

برای اطلاعات بیشتر در این زمینه، مقاله تفاوت IPV4 با IPV6 را مطالعه فرمایید.

چه پروتکل هایی در اینترنت استفاده می شوند؟

برخی از مهم ترین پروتکل هایی که باید بدانیم عبارتند از:

• TCP

 همانطور که در بالا توضیح داده شد، TCP یک پروتکل لایه انتقال است. Transmission Control Protocol یک پروتکل ارتباطی شبکه است که به برنامه‌ها و دستگاه‌ها اجازه می‌دهد از طریق یک شبکه ارتباط برقرار کنند. TCP برای انتقال داده و ارتباطات با پروتکل اینترنت (IP) ادغام می شود. بنابراین، به عنوان TCP/IP نیز شناخته می شود.

این پروتکل ضمانت می کند که بسته های داده ارسال شده از طریق وب به صورت ایمن از مبدا به مقصد تحویل داده می شوند. TCP ارسال یکنواخت end-to-end پیام ها و اطلاعات را امکان پذیر می کند. 

این پروتکل ارتباط بین مبدا و مقصد را برقرار می‌کند و داده‌ها را به قطعات کوچک‌ تری تقسیم می ‌کند و در عین حال یکپارچگی داده را حفظ می ‌کند. پروتکل هایی مانند FTP، SSH و Telnet از TCP برای انتقال داده ها استفاده می کنند.

• HTTP

Hypertext Transfer Protocol شالوده وب جهانی است. HTTP متعلق به لایه کاربرد ( لایه هفتم ) است، زیرا داده ها را در قالب و فرمتی قرار می دهد که برنامه ها ( به عنوان مثال یک مرورگر ) می توانند مستقیماً و بدون تفسیر بیشتر، از آنها استفاده کنند. لایه ‌های پایین ‌تر مدل OSI توسط سیستم عامل رایانه مدیریت می‌شود، نه برنامه‌های کاربردی.

• HTTPS

 مشکل HTTP این است که رمزگذاری نشده است. هر مهاجمی که پیام HTTP را رهگیری کند می تواند آن را بخواند. HTTPS (HTTP Secure) این مورد را با رمزگذاری پیام‌ های HTTP تصحیح می ‌کند.

• TLS/SSL

 Transport Layer Security پروتکلی است که HTTPS برای رمزگذاری استفاده می کند. TLS قبلاً Secure Sockets Layer (SSL) نامیده می شد.

• UDP

User Datagram Protocol یک جایگزین سریعتر اما با ضریب اطمینان پایین تر برای TCP در لایه انتقال است و اغلب در سرویس هایی مانند پخش ویدئو و بازی استفاده می شود. زیرا در این موارد تحویل سریع داده ها در اولویت است.

• FTP

File Transfer Protocol برای انتقال فایل ها بین دستگاه ها یا برنامه ها از طریق ارتباطات TCP/IP استفاده می شود. برای تسهیل تبادل FTP، کامپیوتر ( میزبان محلی ) و سرور ( میزبان راه دور ) باید از طریق یک شبکه متصل و پیکربندی شوند. 

FTP یک پروتکل ارتباطی استاندارد است که بر اساس مدل کلاینت-سرور ساخته شده است وانتقال فایل بین سرور و سرویس گیرنده را امکان پذیر می کند.

FTP به کاربران این امکان را می دهد که فایل ها را از یک دستگاه به دستگاه دیگر، از طریق اتصال به اینترنت دانلود و یا انتقال دهند. همچنین سیستم‌ها را قادر می ‌سازد تا فایل ‌هایی را که از راه دور و در فضای ابری ذخیره می‌شوند، جابجا کنند.

FTP زمانی عمل می کند که یک کلاینت فایلی را درخواست می کند که توسط یک سرور ارائه شده است. یک کانال داده برای مشتریان ایجاد می شود تا فایل ها را درخواست کنند و فایل ها را دانلود، کپی یا ویرایش کنند. علاوه بر این، FTP اشتراک گذاری فایل خصوصی را فعال می کند.

• SMTP

Simple Mail Transfer Protocol، همانطور که عموماً شناخته می شود، نمونه دیگری از یک پروتکل استاندارد ارتباطی است که امکان انتقال ایمیل از طریق اینترنت را فراهم می کند.

اگر چه این پروتکل می تواند در ارسال و دریافت ایمیل مورد استفاده قرار گیرد، اما در درجه اول برای ارسال پیام های متنی استفاده می شود. علاوه بر این، می‌تواند با POP3 ( Post Office Protocol ) و IMAP ( Internet Message Access Protocol ) کار کند یا ادغام شود تا ایمیل‌ها را در مقصد بازیابی کند. در حقیقت می‌توان گفت، SMTP برای ارسال نامه‌ ها و POP3 یا IMAP برای دریافت نامه ‌ها به کار می‌روند.

 

روترها از چه پروتکل هایی استفاده می کنند؟

روترهای شبکه از پروتکل های خاصی برای کشف کارآمد ترین مسیرهای شبکه به سایر روترها استفاده می کنند. این پروتکل ها برای انتقال داده های کاربر استفاده نمی شوند. پروتکل های مهم مسیریابی شبکه عبارتند از:

• BGP

Border Gateway Protocol یک پروتکل لایه کاربرد است و نحوه مسیریابی بسته ها از شبکه ای به شبکه دیگر را از طریق تبادل اطلاعات مسیریابی و اطلاعات دسترسی بین edge router ها مدیریت می کند. 

• EIGRP

Enhanced Interior Gateway Routing Protocol فواصل بین روترها را مشخص می کند. EIGRP به طور خودکار رکورد هر روتر از بهترین مسیرها را در جدول مسیریابی به روز می کند و این به روز رسانی ها را برای روترهای دیگر در شبکه broadcast می کند.

• OSPF

پروتکل Open Shortest Path First کارآمدترین مسیرهای شبکه را بر اساس عوامل مختلفی از جمله فاصله و پهنای باند محاسبه می کند.

• RIP

 Routing Information Protocol یک پروتکل مسیریابی قدیمی است که فواصل بین روترها را مشخص می کند. RIP یک پروتکل لایه کاربرد است.

 

استفاده از پروتکل ها در حملات سایبری 

مهاجمان می توانند از نحوه عملکرد پروتکل های شبکه برای به خطر انداختن یا غلبه بر سیستم ها سوء استفاده کنند. بسیاری از این پروتکل ها در حملات DDoS استفاده می شوند. به عنوان مثال، در یک حمله  SYN flood، یک مهاجم از روش کار پروتکل TCP استفاده می کند. 

مهاجم بسته های SYN را مکرراً می فرستد تا TCP handshake با یک سرور آغاز شود. بنابراین سرور نمی تواند خدماتی را به کاربران قانونی ارائه دهد زیرا منابع آن توسط اتصالات TCP ساختگی گره خورده است.

برای اطلاعات بیشتر در مورد حملات DDoS و راههای جلوگیری از آنها، مقالات انواع حملات DDoS و نحوه جلوگیری از حملات DDoS  را مطالعه فرمایید.

راهکار صباهاست

در صورتیکه از هاست اشتراکی استفاده می کنید و بازدید کنندگان وب سایت شما در حال افزایش است و به دنبال راهکاری مؤثر برای بهبود سرعت، عملکرد و امنیت وب سایت خود هستید، پیشنهاد می کنیم از سرور مجازی استفاده نمایید. ویژگی های مهم سرور مجازی صباهاست عبارتند از: ترافیک نامحدود با پورت 1 گیگ، استفاده از Waf اختصاصی، IP اختصاصی، تکنولوژی ابری، دسترسی کامل به کنترل پنل و امکان نصب سیستم عامل دلخواه.

سرور مجازی صباهاست در بهترین دیتاسنترهای ایران و اروپا قرار دارد. سرور مجازی اروپا به این معنی است که موقعیت سرور در اروپا است. سرور های مجازی اروپا برای وصل شدن به وب ‌سایت‌ هایی که جهت اتصال به آنها به آی پی خارج از ایران نیاز است، مناسب هستند.

جمع بندی

در این مقاله در مورد پروتکل شبکه و لایه های مدل OSI توضیحاتی ارائه گردید. همچنین تعدادی از پروتکل های لایه شبکه و پروتکل های مورد استفاده در اینترنت همچون TCP، HTTP، FTP، SMTP و غیره مورد بررسی قرار گرفت. 

همچنین پروتکل های مورد استفاده توسط روترها برای کشف بهترین مسیرهای شبکه معرفی گردید. در پایان در مورد نحوه استفاده از پروتکل ها در حملات سایبری توضیحاتی عنوان شد. 

امیدواریم این مقاله برایتان مفید واقع شده باشد. اگر سوالی دارید که در این مقاله پاسخش را پیدا نکردید، در قسمت کامنت ها سوال خود را مطرح کنید، کارشناسان ما در کمتر از چند دقیقه به سوالات پاسخ خواهند داد.

این مقاله را با دوستان خود به اشتراک بگذارید.

موفق باشید.